Prozessuale und technische Sicherheit im DevOps

Prozessuale und technische Sicherhei t im DevOps

T H E M O S T S I M P L E B U S I N E S S I T

Y O U E V E R H A D

Agenda Vo r s t e l l u n g

P r o b l e m s t e l l u n g

H i s t o r i e

D e v O p s i n d e r T h e o r i e

D e v O p s i n d e r P r a x i s

B e s t P r a c t i c e s

D e m o A L M , B u i l d & Re l e a s e

S R E

F r a g e n

Vorstellung

Ma rkus S chm id t

v e r t i c a l GmbH

Eng i n ee r i ng Manage r

Ve ran two r t l i c h f ü r d i e E n tw i c k l ung von ve r t i c a l®

v e r t i c a l® i s t e i n e P l a t t f o rm z u r B e r e i t s t e l l u ng von d i g i t a l e n

A r be i t s p l ä t zen und Managed C l o ud -Se rv i c e s

Problemstellung „Wer zulange gegen Drachen kämpft, wird selbst zum Drachen.“ -August Strindberg

Problemstellung Anforderungen an digitale Unternehmen

Schne l l au f Kundenanforderungen reag ie ren

Schne l l au f Ve ränderungen im Mark t r eag ie ren

Schne l l es Beheben von Bugs & P rob lemen

So f tware de f ined [PaaS, I aaS, Ne twork]

Ska l i e rung in de r C loud

Problemstellung Anforderungen an die digitale Produktion

So f tware s chne l l und in hoher S tab i l i t ä t an den Mark t

br ingen

Techn ische P la t t f o rm und So f tware m i t hoher

Ver fügbarke i t be re i t s t e l l en

Änderungen s chne l l und m i t hoher Qua l i t ä t i n d i e

P roduk t i on über führen

Problemstellung Development vs. Operations

Development

• Look for Change

• Agile

Operations

• Change is the enemy

• Preserve

Problemstellung Software Deployments

Problemstellung Software-Releases in der Praxis

Deve loper Sandbox sp iege l t r ea le Bed ingungen se l t en

wieder

E in P roduct i on Dep loyment i s t se l t en s imu l i e rbar

Deve loper un terschätzen d ie Vo rausse tzungen fü r

produk t ive Sys teme

Deve loper un te rschätzen \ ignor i e ren d ie Sys tem-Wartung

Entw i ck le r und Opera t ions l ö sen ih re P rob leme im

Dep loyment unabhäng ig vone inander

Problemstellung Resultat

Re leases s ch lagen f eh l und müssen rückgäng ig gemacht

werden

Jedes Re lease i s t e in unberechenbarer Vo rgang

Ku l tu r de r Angst be i So f tware -Re leases

Abte i lung machen s i ch gegense i t i g f ü r d i e P rob leme

ve ran twor t l i ch

Historie „Nur wer die Vergangenheit kennt, hat eine Zukunft!“

-Willhelm von Humbold

Historie

2005 : Ba rCamp Enterp r i se Sys tems Management

2008 : O‘Re i l l y Opera t i ons Bes t P rac t i ces f o r Web-

Per fo rmance

2009 : Pa t r i ck Debo is \Andrew Sha fner e r s te E rwähnung

Anwendung von neuen ag i l en Management Me thoden

Über t ragen von P r inz ip ien aus de r So f twareen tw ick lung in

den IT-Bet r i eb

Zusammenfassung de r Teams in den P ro jek ten und de r

P roduk tentw ick lung

DevOps in der Theorie „Der Computer rechnet vor allem damit, dass der Mensch denkt“ -Helmut Heugl

DevOps in der Theorie Zielbild

Cont inuous In teg ra t i on + Dep loyment

Starke Reduz ie rung de r So f tware -Re lease-Ze i ten

Re ibungsver lus te zw i schen Deve lopment und Opera t i ons

m in im ie ren

Hoher Au tomat i s i e rungsgrad im Opera t i ons

Feh le ran fä l l i gke i t de r P rodukt i ons -Sys teme reduz ie ren

Wissens t rans fer zw ischen Ab te i lungen

Abte i lungsgrenzen au fwe ichen \ent fe rnen

DevOps in der Theorie Rollen

Operations System Engineer

System Administrator

DBA

Network Engineers

Development Software Engineer

Software Architect

UI Engineer

Product Development Product Manager

Requirements Engineer

Integration Engineer

Customer

DevOps

DevOps is the practice of operations and development engineers

participating together in the entire service lifecycle, from design

through the development process to production support.

- Jez Humble

DevOps in der Theorie Zusammenfassung

DevOps in der Praxis „ Nichts bedarf so sehr der Änderung wie die Gewohnheiten anderer Leute.” - Mark Twain

DevOps in der Praxis Rahmenbedingungen

Tool

Prozess

Kultur

DevOps in der Praxis Rahmenbedingungen: Kultur

One Team approach

So lu t i on o r i en ted

You bu i l d i t , you run i t !

No excuses !

Cus tomer f i r s t

No rocks ta rs !

DevOps in der Praxis Rahmenbedingungen: Kultur

Unters tü tzung du rch oberes und m i t t l e res Management

I s t -Zustand e rmi t te ln

St immung

Wahrnehmung

Gerüchte

So l l -Zus tand muss pe r Mandat kommuniz i e r t werden

DevOps in der Praxis Rahmenbedingungen: Prozess

So f tware -Deve lopment P rozess

So f tware -Dep loyment P rozess

IT Opera t i ons

DevOps in der Praxis Rahmenbedingungen: Prozess

Software Development

Version Control Mgmt.

Branch & Merge

Build

ALM

QS

DevOps in der Praxis Rahmenbedingungen: Prozess

Software Deployment

Release Mgmt.

Environment Mgmt.

Build Mgmt.

Conf. Mgmt.

QS

DevOps in der Praxis Rahmenbedingungen: Prozess

IT Operations

Incident & Problem Mgmt.

Documentation Retrospective

Change Mgmt.

QS

DevOps in der Praxis Rahmenbedingungen: Tooling

DevOps in der Praxis Rahmenbedingungen: Tooling

Deve lopment & Dep loyment

In tegra t i on von ALM, Vers ion Cont ro l , Bu i l d & Re lease

Wenn mög l i ch o f f ene Schn i t t s te l l en

Sch lanke Imp lement i e rung

Bu i l d -Automat ion

KISS

DevOps in der Praxis Rahmenbedingungen: Tooling

IT Opera t i ons

ITSM-Too l imp lement i e ren

Automat i s i e rung

Chef, Puppet , Ans ib l e e t c .

Mon i to r ing !

Wenn du es n i ch t messen kannst , kannst du es

n i ch t ve rbessern !

Dokumenta t i on

DevOps in der Praxis Rahmenbedingungen: Tooling

Version Control Build & Test ContinuousIntegration

Config. Mgmt. &Deplyoment

Monitoring

DevOps in der Praxis Und wo ist nun das DevOps Team?

DevOps bedeute t n i ch t NoOps

DevOps i s t d i e Komb inat i on aus

Der r i ch t i gen Ku l tu r

Sch lanken und k la ren P rozessen

Den passenden Too l s

DevOps bedeute t , P rob leme in te l l i gent und e f f i z i en t

ab te i lungsübergre i f end zu l ö sen

DevOps in der Praxis Sicherheit

S icherhe i t du rch Au tomat i s i e rung

S icherhe i t du rch geme insame Ku l tu r

S icherhe i t du rch geme insame P rozesse

P rob leme f rüh e rkennen du rch häu f ige Dep loyments

Hindern i s se im täg l i chen Be t r ieb du rch geme insame

Verantwor t l i chke i ten au f l ösen

DevOps bedeute t n i ch t , manue l l P rodukt i ons -Sys tem

anzupassen!

Best Practices „There is nothing wrong with change, if it is in the right direction” -Churchill

Best Practices Software Development

Branch & Merge Concept

Mindestens 4 S tu fen ( Dev, S tage , Be ta , P rod)

Featu re - & Ho t f i x-Branch ing

Bu i l d & Re lease Au tomat ion (C I + CD)

Separa te Bu i l d - In f ras t ruk tur

Verknüp fung du rch ALM

Automat i s i e r te Un i t Tes t s

Bu i l d - In tegra t ion

Best Practices IT Operations

Automat ion , Au tomat ion , Au tomat ion!

Mon i to r ing , Mon i to r ing , Mon i to r ing !

Ke ine [undokument i e r ten ] manue l l en Anpassungen an

P rodukt i ons -Systemen!

Dokumenta t i on

In tegr ie r t i n das ITSM

Ag i l e

Inc iden t & P rob lem Re t rospek t ive

Best Practices Kultur

Teams räuml i ch du rchmischen

Team-Bu i l d ing

Geme insame P ro jek te , Messen e t c .

Grund lagen-We i te rb i l dung in übergre i f enden Bere i chen

Werte-Sys tem in e in facher Fo rm schr i f t l i ch f es tha l ten

Demo ALM, Build & Release

Site Reliablility Engineering „Fundamentally, it’s what happens when you ask a software engineer to design an operations function.” -Ben Treynor

Site Reliability Engineering Taking DevOps to the extreme

Wurde de f in i e r t du rch Goog le

Z ie lde f in i t i on

U l t ra -Ska l i e r ung

Eve ry th i ng i s s o f twa r e de f i n ed

Fu l l -Au t oma t i on

SR-Eng ineers

5 0 / 5 0 D e v e l o p e r / O p s

Conta iner !

Vielen Dank für ihre Aufmerksamkeit

Fragen?

Kontakt

Markus Schmidt

Engineering Manager vertical

vertical GmbH

Otto-Volger-Strasse 3-5 a/b

65843 Sulzbach

Germany

Telefon +49 6196 8017 109

www.vertical.de

m.schmidt@vertical.de

UNTERNEHMEN

Ein Team von 60 jungen, hochmotivierten Mitarbeitern

Kreative Startup-Kultur gepaart mit jahrelanger Outsourcing-Expertise

>2.500 verwaltete Arbeitsplätze bei über 50 Endkunden

Eine völlig neue Lösung, um die Welt der IT zu vereinfachen und den traditionellen IT-

Markt zu revolutionieren

LÖSUNG

vertical® umfasst die gesamte Arbeitsumgebung inklusive aller Endgeräte, den aktuellsten

Apps und der Business IT.

Konfiguration der digitalen Arbeitsumgebung mit dem vertical® Designer

Schnelle und einfache Bereitstellung von Geräten, Apps und Services

Integration der Business IT und bestehender (Cloud-)Services

Schlüsselfertige, betriebsbereite Anlieferung; incl. umfangreichem Support- und

Securitykonzept

Abrechnung als monatliche Pauschale pro Nutzer

Weitere Produktinformationen entnehmen Sie dem offiziellen vertical® product guide:

http:/vertical.de/downloads/vertical-Product-Guide.pdf